ドメインコントロール検証 (DCV) は、認証局 (CA) がドメイン名の証明書を発行する前に、そのドメイン名をコントロールしていることを確認するプロセスです。このトピックでは、Edge Security Acceleration (ESA) サイトのドメイン名の DCV プロセスについて説明します。
検証メソッド
DNS メソッド: CA は TXT DNS レコードのセットを提供します。これらのレコードをドメイン名の権威 DNS に追加する必要があります。これらの TXT DNS レコードがインターネットからクエリできる場合、検証は成功です。
HTTP メソッド: CA は検証ファイルと URL を提供します。指定された URL にファイルを配置する必要があります。検証ファイルが指定された URL でインターネットからアクセスできる場合、検証は成功です。
注意事項
DNS 解像度を ESA に切り替えたサイトでは、無料証明書申請プロセス中に DCV が自動的に完了します。
NS 統合を使用するサイトの場合、ESA は DCV に DNS メソッドを使用します。サイトの無料証明書をリクエストすると、ESA はこの検証を実行するためにサイトの TXT DNS レコードを自動的に追加します。
CNAME 経由で接続されたサイトの場合、ESA は DCV に HTTP メソッドを使用します。サイトの無料 Let's Encrypt 証明書を申請すると、CA からの DCV HTTP リクエストは ESA ノードによって直接処理されます。無料の
DigiCert証明書を使用する場合は、適切な証明書発行と更新を確実にするために、委任 DCV を構成する必要があります。
DNS 解像度を ESA に切り替えていないサイトの場合、無料証明書をリクエストする際に、提供された情報を使用するか、マネージド DCV を使用して DCV を手動で完了する必要があります。詳細については、「手動ドメインコントロール検証」をご参照ください。
説明DCV 情報は 1 時間有効です。この時間内に構成を完了する必要があります。
手動ドメインコントロール検証
権限のあるエンティティのみがドメイン名の SSL/TLS 証明書を取得できるようにするには、ドメインコントロール検証を完了する必要があります。以下の関連セクションの手順に従ってください。
DNS 検証メソッド
ドメイン名が Alibaba Cloud によって提供されていない場合は、ドメイン名プロバイダーの DNS 管理コンソールでステップ 6 と 7 を実行してください。
ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
エッジ証明書 ページで、証明書の管理 セクションで、生成された TXT 名 と TXT 内容 をコピーします。
説明リクエストした無料証明書に複数のドメイン名が含まれている場合、証明書認証の情報 セクションには複数のエントリが含まれます。権威 DNS で各エントリのレコードを構成する必要があります。
Alibaba Cloud DNS コンソールにログオンします。
左側のナビゲーションウィンドウで、[Authoritative Domain Names] をクリックします。
[Authoritative Domain Names] ページで、サイトの第 2 レベルドメインを見つけ、[Resolution Settings] をクリックします。
[Resolution Settings] ページで、Add Record をクリックします。Record Type を TXT に設定します。Hostname には、TXT 名 を入力します。レコード値には、TXT 内容 を入力します。OK をクリックします。
HTTP 検証メソッド
ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
エッジ証明書 ページで、証明書の管理 セクションで、生成された HTTP URI と HTTP 内容 をコピーします。
インターネットからアクセス可能なサーバーで、 HTTP URI で指定された場所にファイルを作成します。ファイルには、 ステップ 3 でコピーしたHTTP 内容 が含まれている必要があります。
curl -v <HTTP_verification_path>コマンドを実行します。コマンドが200 OKを返した場合、検証は成功です。